États-Unis : 10 millions pour identifier des hackers russes
Les États-Unis promettent jusqu’à 10 millions de dollars pour retrouver des hackers russes liés à des attaques sophistiquées sur Signal. Ces groupes ciblent des diplomates, l’armée ukrainienne et des ONG en détournant des fonctionnalités courantes de l’application.
« Le FBI et la CISA ont publié un avis la semaine dernière, à la suite de découvertes du SBU ukrainien. » — Siecle Digital
Que faut-il retenir ?
- UNC4221 agit pour le compte des services militaires russes.
- UNC5792 dépend du FSB, le service fédéral de sécurité.
- Les hackers détournent la fonction de synchronisation de Signal via un QR code ou un lien.
- Des milliers de comptes Signal ont été compromis via des clés de récupération volées.
Pourquoi cette nouvelle compte-t-elle ?
Ces attaques montrent une sophistication croissante des cybermenaces étatiques, ciblant des acteurs clés comme des diplomates et des militaires. Cela souligne l’importance de renforcer les mesures de sécurité pour les applications de communication sécurisées.
10 millions de dollars
Public concerné : entreprises, développeurs
Comment les hackers russes exploitent-ils Signal ?
Les hackers détournent la fonction de synchronisation de Signal via un QR code ou un lien, permettant de rattacher le compte à un terminal contrôlé par eux.